Com a edição da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) e a exigência de que as operações de tratamento de dados pessoais sejam adequadas às disposições da Lei, surgiu o questionamento acerca da prática, utilizada por muitas empresas, de obter endereços de e-mail nas redes sociais e encaminhar mensagens de marketing direto aos respectivos titulares. Há quem afirme que os negócios que dependem desta prática estão “com os dias contados”.
O endereço de e-mail é um dado pessoal e o envio da mensagem é uma forma de tratamento de dados, sujeita à disciplina da LGPD.
Por decorrência do princípio da finalidade, um dado pessoal tornado público ou de acesso público não é passível de utilização indiscriminada e arbitrária por terceiros, uma vez que a publicidade cumpre uma finalidade, que deve ser respeitada.
Além disso, a utilização de um dado pessoal precisa estar amparada por alguma das hipóteses legais que autorizam o tratamento de dados (bases legais), sendo o consentimento uma delas.
Dispõe a LGPD que o tratamento dos dados tornados manifestamente públicos pelo próprio titular dispensa o consentimento deste, resguardados os seus direitos e os princípios da Lei (art. 7º, §4º). Por outro lado, a Lei não admite a realização de tratamento de dados sem uma base legal, de modo que, dispensado o consentimento, é preciso que o interessado encontre a base legal que possa adequadamente fundamentar o envio da mensagem.
A postagem do endereço de e-mail nas redes sociais com visualização pública é uma hipótese de dado pessoal tornado manifestamente público pelo próprio titular. Dispensado o consentimento, o interessado pode utilizar este dado pessoal, por exemplo, sob a base legal do seu legítimo interesse.
A base legal do legítimo interesse deve ser utilizada de forma criteriosa, não representa um “cheque em branco” e deve ultrapassar um teste de legitimidade, denominado Legitimate Interest Assessment (LIA), composto de quatro fases. Resumidamente, é preciso verificar: a) se o tratamento de dados é legítimo e se destina a finalidades de apoio e promoção das atividades do interessado no envio da mensagem; b) se o endereço de e-mail é de fato necessário para alcançar aquela finalidade legítima e não há outro modo do interessado alcançar a finalidade almejada; c) se o tratamento de dados (envio da mensagem de marketing) se encontra na legítima expectativa do titular do dado; d) se o interessado instituiu salvaguardas dos direitos do titular do dado.
Na hipótese em foco, admitindo-se que o interessado pretende o envio de mensagem de marketing para promoção do seu negócio e que não dispõe de outra forma de alcançar o seu propósito legítimo, cumpre analisar rapidamente os outros dois requisitos.
A disponibilização pública do próprio endereço de e-mail não tem outra finalidade, senão se colocar ao alcance das outras pessoas, de modo que o recebimento de uma mensagem não deve surpreender o titular dos dados, ainda que para fim de marketing, já que a publicização do contado, em princípio, destina-se a quem desejar contactar o titular para qualquer propósito lícito.
Para cumprimento do último requisito, o interessado deve instituir mecanismo de opt-out, que faculte ao titular do dado se opor ao envio das suas mensagens de marketing. Neste caso, o remetente deve imediatamente excluir aquele endereço de e-mail da sua lista, caso isto não ocorra automaticamente.
Conclui-se pela possibilidade do envio de marketing direto para titular de e-mail postado publicamente nas redes sociais, informando onde obteve o dado. Afinal, dispõe a LGPD que, neste caso de dado tornado manifestamente público pelo próprio titular, admite-se o uso posterior do dado para novas finalidades, desde que observados propósitos legítimos e específicos do novo tratamento e a preservação dos direitos do titular, dos fundamentos e dos princípios da Lei.
Siga o Varginha Online no Facebook, Twitter